Похожие презентации:
Внедрение программного комплекса Ankey SIEM NG в инфраструктуру предприятия ООО «НПФ «ИСБ»
1. Внедрение программного комплекса Ankey SIEM NG в инфраструктуру предприятия ООО «НПФ «ИСБ»
ДЕПАРТАМЕНТ ПРОФЕССИОНАЛЬНОГО ОБРАЗОВАНИЯ ТОМСКОЙ ОБЛАСТИОБЛАСТНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ ПРОФЕССИОНАЛЬНОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ
«ТОМСКИЙ ТЕХНИКУМ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ»
Внедрение программного
комплекса Ankey SIEM NG в
инфраструктуру предприятия
ООО «НПФ «ИСБ»
СОЛОВЬЁВ АРТЁМ ДМИТРИЕВИЧ, ГРУППА 982
г. Томск, 2022 г.
2. Введение
Актуальность данной темы заключается в том, что собъемами информации, обрабатываемой и
передаваемой между информационными
системами, организации и их сотрудники все более
зависят от непрерывности и корректности выполнения
данных процессов.
В рамках реагирования на угрозы информационной
безопасности (ИБ) в информационных системах
недостаточно иметь набор средств защиты
информации, а необходимо также располагать
возможностью и средствами оперативного анализа
событий в режиме реального времени.
Одним из решений данной проблемы является
использование SIEM-систем в информационной
системе, ключевой принцип которых заключается в
сборе данных о безопасности структуры, и
предоставлении результата их обработки в едином
интерфейсе, доступном для аналитиков
безопасности.
Функции SIEM
3. Цель работы
Цельдипломного проекта: внедрение
программного комплекса GIS Ankey
SIEM NG в инфраструктуру предприятия
ООО «НПФ» «ИСБ».
4. Задачи
Задачами дипломного проекта в связи с указанной целью являются:изучение нормативно-правовой и технической документации;
анализ предметной области, существующей инфраструктуры
Предприятия;
изучение требований к внедряемой системе для решения
поставленной цели, изучение целей внедрения системы;
процесс внедрения GIS Ankey SIEM NG;
конфигурирование системы для корректной работы;
проверка работоспособности системы в целом, доработка
обнаруженных неисправностей;
написание экономической части данного дипломного проекта;
оформление проделанной работы в пояснительную записку.
5. Реализация
В специальной части дипломного проекта реализованыследующие пункты:
Рассмотрение назначения, цели внедрения и требований к
внедряемой системе;
Анализ предприятия, проектирование системы в его
инфраструктуре;
Процесс установки основных компонентов системы;
Настройка системы;
Процесс создания задач на сбор событий ИБ (Windows, Linux,
CP Gaia, Kaspersky KSC);
Проверка корректности выполнения созданных задач на сбор
событий.
6. Анализ предприятия, проектирование системы в инфраструктуре
Схема инфраструктуры предприятия7. Анализ предприятия, проектирование системы в инфраструктуре
Схема разворачивания системы в инфраструктуреБизнес-процессы ИТ отдела,
подлежащие автоматизации
Новая структура ИТ-отдела предприятия
8. Процесс установки основных компонентов системы
Содержимое диска с дистрибутивамиAnkey SIEM NG
Окно входа в веб-консоль системы
Успешная установка системной базы знаний
9. Настройка системы
Выполнение задач на сбор данных об активах (инвентаризация)Собранная информация о конкретном активе
10. Создание задач на сбор событий ИБ с активов
Процесс создания задачина сбор событий Windows
Процесс создания задачи
на сбор событий Linux
Процесс создания задачи на сбор событий CheckPoint
Процесс создания задачи на сбор событий KSC
11. Проверка корректности отработавших задач
События LinuxСобытия Windows
События KSC
События CheckPoint
12. Экономическая часть
Технико-экономическое основание показывает, что проект техническивозможен и экономически выгоден, а также содержит анализ затрат и
результатов проекта.
Бф – AK SIEM NG
Бк1 – PT MaxPatrol SIEM
Бк2 – HPE ArcSight
Итоговая себестоимость реализации
проекта
Оценочная карта сравнения
конкурентных решений
13. Заключение
Цель дипломного проекта была достигнута путем выполнения следующихпоставленных задач:
изучена нормативно-правовая и техническая документация;
проанализирована предметная область, инфраструктура Предприятия,
изучены требования к системе, изучены цели внедрения;
произведен процесс внедрения и настройки системы;
произведена конфигурация системы, связанная со сбором событий ИБ с
источников, проверена работоспособность системы.
Достигнут желаемый результат: мониторинг, управление и реагирование
событиями и инцидентами ИБ в инфраструктуре Предприятия были
централизованы, информация обрабатывается до легко воспринимаемого
аналитиками ИБ состояния, для дальнейшего администрирования и
использования системы на Предприятии был организован отдел – центр
управления безопасностью (SOC), являющийся частью ИТ-отдела.